Amazon DataZone AWS用の IAM Identity Center のセットアップ - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone AWS用の IAM Identity Center のセットアップ

注記

AWS Identity Center は、Amazon DataZone ドメインと同じAWSリージョンで有効にする必要があります。現在、AWSアイデンティティセンターは 1 つのAWSリージョンでのみ有効にできます。

Amazon DataZone データポータルにアクセスするには、シングルサインオン (SSO) 認証情報またはAWS認証情報を使用します。このセクションの手順に従って、Amazon DataZone 用のAWS IAM アイデンティティセンターを設定します。AWS認証情報を使用した Amazon DataZone の使用の詳細については、「Amazon DataZone マネジメントコンソールを使用するために必要な IAM アクセス許可を設定する」を参照してください。

Amazon DataZone ドメインを作成するリージョンと同じAWSリージョンでAWS IAM アイデンティティセンター (AWSシングルサインオンの後継) が既に有効になっており、設定されている場合は、このセクションの手順をスキップできます。

IAM アイデンティティセンター (シングルサインオンの後継)AWSを有効にするには、AWS次の手順を実行します。

  1. AWS IAM Identity Center を有効にするには、AWS Organizations AWS管理アカウントの認証情報を使用して マネジメントコンソールにサインインする必要があります。AWS Organizations メンバーアカウントの認証情報を使用してサインインした場合は、IAM アイデンティティセンターを有効にできません。詳細については、「 Organizations ユーザーガイド」のAWS「組織の作成と管理」を参照してください。

  2. AWS IAM アイデンティティセンター (AWSシングルサインオンの後継) コンソールを開き、上部のナビゲーションバーのリージョンセレクターを使用して、Amazon DataZone ドメインを作成するAWSリージョンを選択します。

  3. [有効化] を選択します。

  4. ID ソースを選択します。

    デフォルトでは、迅速かつ簡単なユーザー管理のために IAM アイデンティティセンターストアを取得します。代わりに外部 ID プロバイダーに接続することもできますが、この手順では、デフォルトの IAM アイデンティティセンターストアを使用します。

    詳細については、ID ソースの選択に関する説明を参照してください。

  5. IAM アイデンティティセンターのナビゲーションペインで、[グループ] を選択し、[グループを作成] を選択します。グループ名を入力し、[作成] を選択します。

  6. IAM アイデンティティセンターのナビゲーションペインで、[ユーザー] を選択します。

  7. [ユーザーの追加] 画面で、必要な情報を入力し、[パスワード設定手順の案内メールをユーザーに送信] を選択します。次の設定手順に関するメールがユーザーに送られます。

  8. [次へ: グループ] を選択し、目的のグループを選択して、[ユーザーを追加] を選択します。SSO の使用を案内する招待メールがユーザーに送られます。ユーザーは、このメールで [招待を受け入れる] を選択し、パスワードを設定する必要があります。

Amazon DataZone ドメインを作成したら、Amazon DataZone のAWS Identity Center を有効にし、SSO ユーザーと SSO グループへのアクセスを提供できます。詳細については、「Amazon DataZone の IAM アイデンティティセンターを有効にする」を参照してください。